nuove tecniche di phishing scoperto il tabnabbing grazie a Aza Raskin exploits tabnabbing Phishing

Inserito da 26 Maggio, 2010 (0) Commenti

Si tratta di :Exploits,Phishing e Truffe

Italian Language english version

scoperta una nuova tecnica per attuare attacchi di phishing e implementare script maligni nella pagine.

Aza Raskin Creative lead del team firefox ha annunciato che è possibile effettuare il tabnabbing, in due parole di cosa si tratta ?

L’attacco è elegante e semplice: un utente che ha più schede aperte nel browser e visita un sito appositamente predisposto con un codice javascript e si sposta da un tab all’altro, può essere redirezionato arbitrariamente da un tab con una pagina all’altra. (il tab è  la linguetta, le schede , si chiama tab in programmazione)

L’intelligenza del codice javascript sta nel poter accedere alla cronologia e personalizzare l’attacco di phishing, quindi se usate il pc per accedere al conto on line della vistra banca si aprirà una pagina clone, attenzione guardate sempre bene il lucchetto e controllate chi ha emesso il certificato ssl, oltre che guardare l’indirizzo nella barra del browser .

Questa tecnica raffinata è stata commentata anche dall’esperto Aviv Raff che ha fornito particolari sfiziosi per i curiosoni riporto il link:

http://avivraff.com/research/phish/article.php?854817837

se volete scaricare il codice e studiare l’exploit

http://www.azarask.in/blog/post/a-new-type-of-phishing-attack/

Categories : Exploits,Phishing e Truffe Tags : , , ,

tab nabbing discovered a new technique to implement phishing attacks and deploy malicious scripts in pages

Inserito da 26 Maggio, 2010 (0) Commenti

Si tratta di :ICT and Computer Security

original post in italian here

discovered a new technique to implement phishing attacks and deploy malicious scripts in pages.

Aza Raskin Firefox Creative leads the team announced that it is possible to tabnabbing.

in two words how work ? what is it?

The attack is elegant and simple: a user has multiple tabs open in your browser and visit a site with a specially crafted javascript code and moves from one tab to another, can be arbitrarily redirrezionato from page to page.

The intelligence of the code is to be able to access the history and customize the phishing attack, so if the PC used to access your account online bank  you can get a clone, attention always look good lock and control who has issued the SSL certificate as well as watch the address bar of your browser.

This technique was refined by the expert also commented that Aviv Raff has provided special fancy for curiosoni carry the link:

http://avivraff.com/research/phish/article.php?854817837

if you want to download the code, and study the exploits

http://www.azarask.in/blog/post/a-new-type-of-phishing-attack/

Categories : ICT and Computer Security Tags : , , , , , , , , , , , , , , , , , , , , , , , , , , ,